El fabricante de {hardware} taiwanés Zyxel cube que no tiene planes de lanzar un parche para dos vulnerabilidades explotadas activamente que afectan potencialmente a far de clientes.
Startup de inteligencia de amenazas Greynoise prevenido A fines del mes pasado, que se estaba explotando activamente una vulnerabilidad de día cero con calificación crítica que afecta a los enrutadores Zyxel. Greynoise dijo que los defectos permiten a los atacantes ejecutar comandos arbitrarios en dispositivos afectados, lo que lleva a un compromiso completo del sistema, exfiltración de datos o infiltración de pink.
Las vulnerabilidades fueron descubiertas por la organización de inteligencia de amenazas Vulncheck en julio del año pasado e informaron a Zyxel al mes siguiente, según Greynoise, pero aún no había sido reparado o revelado formalmente por el fabricante.
En un consultivo Esta semana, Zyxel dijo que “recientemente” se dio cuenta de las dos vulnerabilidades, ahora formalmente rastreadas como CVE-2024-40890 y CVE-2024-40891, lo que cube que impactan múltiples productos de fin de vida.
La compañía afirma que Vulncheck no le informó los defectos y cube que se dio cuenta de ellos el 29 de enero, un día después de que Greynoise informara la explotación activa.
Zyxel, cuyos dispositivos son utilizados por más de 1 millón de negocioscube que, dado que estos insectos afectan “los productos heredados que han alcanzado el ultimate de la vida [EOL] Durante años ”no tiene planes de lanzar parches para arreglarlos. En cambio, la compañía está aconsejando a los clientes que reemplace los enrutadores vulnerables con “productos de generación más reciente para una protección óptima”.
En Una publicación de blog el martesVulncheck señala que los dispositivos impactados no figuran en la página EOL de Zyxel y cube que algunos de los modelos afectados todavía están disponibles para su compra a través de Amazon, que TechCrunch ha confirmado.
“Si bien estos sistemas son más antiguos y aparentemente largos sin apoyo, siguen siendo muy relevantes debido a su uso continuo en todo el mundo y al interés sostenido de los atacantes”, dijo Jacob Baines, CTO de Vulncheck.
De acuerdo a Censasun motor de búsqueda para dispositivos de Web de las cosas y activos de Web, casi 1.500 dispositivos vulnerables permanecen expuestos a Web.
En una actualización la semana pasada, Greynoise dijo que había observado botnets detectados, incluidos Mirai, explotando una de las vulnerabilidades de Zyxel, lo que sugiere que se está utilizando en ataques a gran escala.
El portavoz de Zyxel, Birgitte Larsen, no respondió a las múltiples solicitudes de comentarios de TechCrunch.